En ouvrant la doc… les captures sont pour Win7. Genre on crache sur les algos made in USA que beaucoup de gens ont essayé de casser, mais on ne rechigne pas à utiliser leurs systèmes d'exploitations.
Juste dire que c'est pour proposer une alternative à Truecrypt avec des algos différents, c'est une raison suffisante.
Il y a sûrement autant de "problèmes" de confiance avec les algos de Russie de ceux des USA. L'excuse est un peu légère. Dans ce cas, pourquoi ne pas utiliser les courbes écliptiques ?
GOST est décrit comme une alternative au DES !!! créé en 1989 et déclassifié depuis 1994 !
Les attaques ont bien évoluées depuis. Si il est déclassifié c'est peut-être que les russes n'en font plus vraiment un usage sérieux…
Quel qu'en soit la qualité, ce genre d'élément n'a malheureusement pas de visibilité sans un programme pour montrer à quoi ça sert dans la vraie vie. Enlightenment, que j'utilise au quotidien, est la meilleure vitrine de ce genre de librairie.
J'utilise le chiffrement. C'est ext4 par dessus lvm et luks. Je n'ai pas encore eu le temps de refaire des essais sans lvm et luks, mais cette combinaison marche très bien par ailleurs depuis quelques années maintenant.
Personne n'a eu de problème avec un système sur une clé USB3 ?
Debian 7 64bits.
L'installation se passe bien dans tous les cas. Sur une clé USB3, au deuxième ou troisième reboot, la corruption est telle que ça bloque le démarrage.
As-tu eu des problèmes de corruption de données sur des clés USB3 lors de tes tests ?
Pour avoir installé plusieurs systèmes sur des clés USB2, j'ai des corruptions avec la même installation sur clés USB3 (LaCie RuggedKey et Corsair Flash Voyager Mini). Et y compris après copie brute d'une clé USB2 fonctionnelle vers une clé USB3. Les clés marches très bien par ailleurs…
Dommage que ce ne soit pas le filesystem utilisé, au moins pour les fichiers. Ceux-ci pourraient être disponibles (localement par exemple) via Samba NFS sshfs etc...
Pour la gestion des droits, j'imagine qu'une petite base reste raisonnable. sqllite comme cité précédemment.
Un peu comme avec MediaWiki même si dans ce cas on ne peut pas contribuer directement en posant un fichier.
Ca c'est le problème de Micro$oft, pas des utilisateurs Linux.
Il n'y a pas de raison que l'on paye par défaut parce que ces monsieurs ne savent (veulent) pas protéger efficacement leurs logiciels.
Ouait, c'est assez instructif, même si la traduction n'est pas d'un bon niveau.
A trop dégoutter les gens, ça va tuer le marché des PC.
Dans quelques temps, il sera peut-être mieux d'acheter un appareil différent pour chaque 'expérience'. Une console, une télé, un lecteur multimedia, une cafetière, un frigo...
Au fait, c'est quoi déjà la définition d'un virus informatique?
Un consultant nous a dit que le produit M$ ne supportait pas bien la charge au delà de 5 VM. Et qu'ils attendent impatiemment le dernier patch...
Quelqu'un confirme ou c'est un troll velu évadé?
Un petit appuie sur [entrer] ou [Espace] pour valider un bouton par défaut.
Pas besoins de cette fonction d'auto-positionnement de la souris.
Perso, quand c'est activé sur un poste sur lequel j'interviens, ça me fait hérisser le poils :-(
Et puis, bon, c'est surement pas ça qui fait la fonction desktop.
Y'a d'autres choses, AMHA, plus pratiques comme l'activation de la fenêtre sous la souris, etc...
M'enfin, il est clair que l'on ne peux pas implémenter toutes les vicissitudes des différents OS.
Les clés asymétriques sont rarement utilisées directement pour le chiffrement/déchiffrement.
C'est trop consommateur de ressources CPU.
Elles servent uniquement à chiffrer/déchiffrer une clé 'symétrique' (générée aléatoirement lors du chiffrement).
C'est le même principe, en gros, pour un fichier ou une connexion ssl.
Les algorythmes symétrique sont beaucoup plus performants, et on peut facilement ajouters des clés de destinataires sans démultiplier la taille du message.
J'imagine, c'est une supposition, que la puce connait un certains nombres de fonctions crypto symétriques 'classiques'.
C'est tout à fait faisable en hard.
Du temp où on utillisait encore le DES, ça se faisait déjà.
Les avantages de la crypto asymétrique sans les inconvénients....
Dans le même ordre d'idée.
Sur un Packard Bell, Woinwoin demandait systématiquement au démarrage que je clic sur un lien pour installer l'antivirus proposé. Et pas un autre.
Pas le choix de refuser l'installation dans la fenêtre.
Pas de possibilité de désactiver/désinstaller la chose, ou alors c'était sacrément bien caché.
Lance-flamme dans la base de registre...
Dans le lien que tu donnes, la phrase :
"En ouvrant l’emballage d’un pack, l’intégrateur s’engage à respecter les règles ou termes indiqués dans le contrat de distribution et pré-installation Microsoft imprimé à l’extérieur du pack."
est écrite en tout petit...
Est-ce un bugg de mon brouteur internet?
C'est pas une clause abusive non plus...
:-(
Aux constructeurs/intégrateurs à adapter leurs solutions.
Pas d'OS = pas de support pour l'OS.
Et pour tester le matériel, y'a des solutions, comme un cd live linux adapté à un type ou une génération de machines. Par exemple...
Le test passe = au client à vérifier _sa_ configuration.
Le test ne passe pas = SAV.
Pour DELL, qui est cité plusieurs fois dans les commentaires. Ils fournissent un CD boot sous Linux pour pré-installer les OS sur leurs serveurs, Woinwoin compris.
[^] # Re: De l'origine du nom
Posté par rouby (site web personnel) . En réponse à la dépêche Podcast No Limit Secu : épisode sur GostCrypt. Évalué à 2.
En ouvrant la doc… les captures sont pour Win7. Genre on crache sur les algos made in USA que beaucoup de gens ont essayé de casser, mais on ne rechigne pas à utiliser leurs systèmes d'exploitations.
Juste dire que c'est pour proposer une alternative à Truecrypt avec des algos différents, c'est une raison suffisante.
Il y a sûrement autant de "problèmes" de confiance avec les algos de Russie de ceux des USA. L'excuse est un peu légère. Dans ce cas, pourquoi ne pas utiliser les courbes écliptiques ?
GOST est décrit comme une alternative au DES !!! créé en 1989 et déclassifié depuis 1994 !
Les attaques ont bien évoluées depuis. Si il est déclassifié c'est peut-être que les russes n'en font plus vraiment un usage sérieux…
Et les chinois, ils utilisent quoi ?
[^] # Re: Hé ben
Posté par rouby (site web personnel) . En réponse à la dépêche Les Enlightenment Foundation Libraries 1.15 sont de sortie !. Évalué à 2.
Quel qu'en soit la qualité, ce genre d'élément n'a malheureusement pas de visibilité sans un programme pour montrer à quoi ça sert dans la vraie vie. Enlightenment, que j'utilise au quotidien, est la meilleure vitrine de ce genre de librairie.
Bon boulot, continuez !
[^] # Re: USB3 et Corruptions
Posté par rouby (site web personnel) . En réponse à la dépêche Plus que quelques jours pour soutenir Libre OS USB. Évalué à 0.
Merci pour la réponse. Donc je vais gratter mon install…
[^] # Re: USB3 et Corruptions
Posté par rouby (site web personnel) . En réponse à la dépêche Plus que quelques jours pour soutenir Libre OS USB. Évalué à 1.
J'utilise le chiffrement. C'est ext4 par dessus lvm et luks. Je n'ai pas encore eu le temps de refaire des essais sans lvm et luks, mais cette combinaison marche très bien par ailleurs depuis quelques années maintenant.
Personne n'a eu de problème avec un système sur une clé USB3 ?
[^] # Re: USB3 et Corruptions
Posté par rouby (site web personnel) . En réponse à la dépêche Plus que quelques jours pour soutenir Libre OS USB. Évalué à 1.
Debian 7 64bits.
L'installation se passe bien dans tous les cas. Sur une clé USB3, au deuxième ou troisième reboot, la corruption est telle que ça bloque le démarrage.
# USB3 et Corruptions
Posté par rouby (site web personnel) . En réponse à la dépêche Plus que quelques jours pour soutenir Libre OS USB. Évalué à 1.
As-tu eu des problèmes de corruption de données sur des clés USB3 lors de tes tests ?
Pour avoir installé plusieurs systèmes sur des clés USB2, j'ai des corruptions avec la même installation sur clés USB3 (LaCie RuggedKey et Corsair Flash Voyager Mini). Et y compris après copie brute d'une clé USB2 fonctionnelle vers une clé USB3. Les clés marches très bien par ailleurs…
[^] # Re: Quelle bonne nouvelle!
Posté par rouby (site web personnel) . En réponse à la dépêche Horde sort en version 5 !. Évalué à 1.
Gollem est inclus dans les applications, voir la partie Horde Groupware Suite :-)
[^] # Re: Hyla ire bien mais doit encore progfresser
Posté par rouby (site web personnel) . En réponse à la dépêche Hyla a aussi besoin de toi !. Évalué à 1.
Pour la gestion des droits, j'imagine qu'une petite base reste raisonnable. sqllite comme cité précédemment.
Un peu comme avec MediaWiki même si dans ce cas on ne peut pas contribuer directement en posant un fichier.
[^] # Re: Les retours d'experiences
Posté par rouby (site web personnel) . En réponse au sondage rm -rf / me donne. Évalué à 4.
[^] # Re: Mini correction
Posté par rouby (site web personnel) . En réponse à la dépêche Sortie du noyau Linux 2.6.26. Évalué à 2.
Dans quel sens doit-on interpréter ta phrase?
En DNAT, c'est faux.
En SNAT, c'est peut-être vrai et sûrement nécessaire dans certains.
[^] # Re: Liste des clés possibles
Posté par rouby (site web personnel) . En réponse à la dépêche Découverte d'une faille de sécurité critique dans OpenSSL de Debian. Évalué à 2.
[^] # Re: Oui mais ...
Posté par rouby (site web personnel) . En réponse à la dépêche Acer condamné à rembourser Windows. Évalué à 9.
Il n'y a pas de raison que l'on paye par défaut parce que ces monsieurs ne savent (veulent) pas protéger efficacement leurs logiciels.
[^] # Re: DGA
Posté par rouby (site web personnel) . En réponse à la dépêche Milimail : client de messagerie basé sur Thunderbird. Évalué à 2.
http://www.defense.gouv.fr/dga/
ce serai bien 'Délégation générale pour l'Armement'.
[^] # Re: BackTtrack
Posté par rouby (site web personnel) . En réponse à la dépêche Network Security Toolkit, version 1.5.0. Évalué à 1.
http://www.remote-exploit.org/backtrack.html
[^] # Re: Souvenir de 1998
Posté par rouby (site web personnel) . En réponse à la dépêche Sortie de Xfce 4.4, l'autre environnement de bureau. Évalué à 3.
- feuille v1.0
- crayon 2B (pas le B de béta)
Bon ok, je sors....
[^] # Re: Un suicide annoncé ?
Posté par rouby (site web personnel) . En réponse à la dépêche Analyse du coût de la protection de contenu de Windows Vista. Évalué à 3.
A trop dégoutter les gens, ça va tuer le marché des PC.
Dans quelques temps, il sera peut-être mieux d'acheter un appareil différent pour chaque 'expérience'. Une console, une télé, un lecteur multimedia, une cafetière, un frigo...
Au fait, c'est quoi déjà la définition d'un virus informatique?
[^] # Re: XEN et Microsoft
Posté par rouby (site web personnel) . En réponse à la dépêche Xen 3.0.4 et la virtualisation matérielle. Évalué à 1.
Quelqu'un confirme ou c'est un troll velu évadé?
[^] # Re: gNewSense
Posté par rouby (site web personnel) . En réponse à la dépêche Lancement de la campagne BadVista. Évalué à 1.
Et le mouton Cro$oft, quand il va acheter un jeu, il fait comment?
DirectX machin, carte vidéo truc minimum, Woinwoin au moins ça...
[^] # Re: Foutaises
Posté par rouby (site web personnel) . En réponse à la dépêche Le monopole de Microsoft : mode d'emploi. Évalué à 4.
Mais ça, c'est surtout pas dans l'intérêt de M$.
C'est comme si un gros constructeur automobile _imposait_ des modifications au code de la route et son modèle unique de voiture.
[^] # Re: Le problème de aMSN
Posté par rouby (site web personnel) . En réponse à la dépêche aMSN 0.96. Évalué à 3.
Pas besoins de cette fonction d'auto-positionnement de la souris.
Perso, quand c'est activé sur un poste sur lequel j'interviens, ça me fait hérisser le poils :-(
Et puis, bon, c'est surement pas ça qui fait la fonction desktop.
Y'a d'autres choses, AMHA, plus pratiques comme l'activation de la fenêtre sous la souris, etc...
M'enfin, il est clair que l'on ne peux pas implémenter toutes les vicissitudes des différents OS.
[^] # Re: Foutaises
Posté par rouby (site web personnel) . En réponse à la dépêche Le monopole de Microsoft : mode d'emploi. Évalué à 1.
[^] # Re: TCPA
Posté par rouby (site web personnel) . En réponse à la dépêche Une faille majeure de la cryptographie courante. Évalué à 3.
C'est trop consommateur de ressources CPU.
Elles servent uniquement à chiffrer/déchiffrer une clé 'symétrique' (générée aléatoirement lors du chiffrement).
C'est le même principe, en gros, pour un fichier ou une connexion ssl.
Les algorythmes symétrique sont beaucoup plus performants, et on peut facilement ajouters des clés de destinataires sans démultiplier la taille du message.
J'imagine, c'est une supposition, que la puce connait un certains nombres de fonctions crypto symétriques 'classiques'.
C'est tout à fait faisable en hard.
Du temp où on utillisait encore le DES, ça se faisait déjà.
Les avantages de la crypto asymétrique sans les inconvénients....
[^] # Re: Ma remarque à 2cts ...
Posté par rouby (site web personnel) . En réponse à la dépêche La pétition racketiciels dépasse les 10 000 signatures. Évalué à 1.
Sur un Packard Bell, Woinwoin demandait systématiquement au démarrage que je clic sur un lien pour installer l'antivirus proposé. Et pas un autre.
Pas le choix de refuser l'installation dans la fenêtre.
Pas de possibilité de désactiver/désinstaller la chose, ou alors c'était sacrément bien caché.
Lance-flamme dans la base de registre...
[^] # Re: Ah l'impartialite
Posté par rouby (site web personnel) . En réponse à la dépêche La pétition racketiciels dépasse les 10 000 signatures. Évalué à 1.
"En ouvrant l’emballage d’un pack, l’intégrateur s’engage à respecter les règles ou termes indiqués dans le contrat de distribution et pré-installation Microsoft imprimé à l’extérieur du pack."
est écrite en tout petit...
Est-ce un bugg de mon brouteur internet?
C'est pas une clause abusive non plus...
:-(
[^] # Re: logiciels et vente liée
Posté par rouby (site web personnel) . En réponse à la dépêche La pétition racketiciels dépasse les 10 000 signatures. Évalué à 4.
Pas d'OS = pas de support pour l'OS.
Et pour tester le matériel, y'a des solutions, comme un cd live linux adapté à un type ou une génération de machines. Par exemple...
Le test passe = au client à vérifier _sa_ configuration.
Le test ne passe pas = SAV.
Pour DELL, qui est cité plusieurs fois dans les commentaires. Ils fournissent un CD boot sous Linux pour pré-installer les OS sur leurs serveurs, Woinwoin compris.